Cette mise à jour élimine la vulnérabilité de la sécurité « Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server » dans Windows 2000, comme expliqué dans le Bulletin de sécurité Microsoft MS01-023. Téléchargez-la maintenant pour empêcher un utilisateur malveillant de prendre le contrôle de votre serveur Web.

Une section de code de l'extension ISAPI (Internet Services Application Programming Interface) d'impression Internet pour Windows 2000 contient une mémoire tampon non vérifiée (zone de stockage temporaire de capacité limitée) qui traite les demandes d'impression des utilisateurs. Un type particulier de requête incorrecte permet à un utilisateur malveillant de saturer la mémoire tampon. Il dispose alors d'autorisations Système local grâce auxquelles il peut prendre le contrôle total du serveur Web. Cette mise à jour élimine cette vulnérabilité en permettant à l'extension ISAPI de vérifier correctement les entrées des utilisateurs.

Remarque : Bien que le composant affecté ne fasse pas parti de Internet Information Services (IIS) 5.0, le problème ne se pose que lorsque IIS 5.0 s'exécute.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-023 (ce site est en anglais).